KI transformiert die IT-Sicherheit
ID: 2198502
KI: Vom Analyse-Tool zur aktiven Verteidigungslinie
(PresseBox) - Künstliche Intelligenz verändert die IT-Security und Cybersicherheit grundlegend – sowohl auf Angreifer- als auch auf Verteidigerseite. Wie ist die aktuelle Situation, wie entwickelt sie sich – und wie können sich Unternehmen und öffentliche Institutionen am besten gegen moderne Bedrohungen absichern?
Matthias Ochs, Geschäftsführer des deutschen IT-Sicherheits-Spezialisten genua GmbH, ein Unternehmen der Bundesdruckerei-Gruppe, gibt Antworten.
Herr Ochs, wie profitieren Angreifer von den Möglichkeiten, die KI bietet?
Matthias Ochs: KI unterscheidet nicht zwischen Gut und Böse. Daher können auch Angreifer KI nutzen, um beispielsweise große Datenmengen schneller und effizienter auszuwerten und potenzielle Angriffsvektoren zu identifizieren.
Sie können KI-Methoden verwenden, um ihre Angriffstechniken zu verfeinern und zu verbessern. Ein Beispiel dafür ist die Verwendung von KI-generierten EMails für Spear-Phishing-Angriffe. Diese können mittlerweile sehr überzeugend sein und die Opfer beispielsweise dazu bringen, sensible Informationen preiszugeben. Darüber hinaus können Angreifer KI nutzen, um Deepfakes zu erstellen, die sehr realistisch und somit besonders gefährlich sind. Damit lassen sich zum Beispiel Identitäten von Personen missbrauchen, um falsche Informationen zu verbreiten.
Insgesamt stellen wir eine schnell zunehmende Professionalisierung auf Seiten der Cyberkriminellen fest, was nicht zuletzt dem verstärkten Einsatz von KI geschuldet ist.
Wie sollen Unternehmen und Institutionen auf die dynamische Bedrohungslage reagieren?
Matthias Ochs: Um auf KI-gestützte Angriffe angemessen reagieren zu können, müssen sich Unternehmen und Institutionen zunächst mit der Technologie auseinandersetzen. Sie müssen die Fähigkeiten und Grenzen von KI grundlegend verstehen. Nur dann ist eine sinnvolle Risikoeinschätzung möglich. Dabei reicht es nicht, einen Fachartikel über KI zu lesen oder an einem Webinar teilzunehmen. Vielmehr muss man die Technologie ausprobieren und praktische Erfahrungen sammeln. Nur so bekommt man ein Gefühl für ihre Möglichkeiten und Grenzen.
Das ist auch ein wesentlicher Grund, warum wir uns bei genua schon sehr lange intensiv mit dem Thema KI beschäftigen. Nur mit fundiertem Wissen lassen sich Lösungen für die IT-Sicherheit entwickeln, die unsere Kunden zuverlässig auch vor KI-generierten Angriffen schützen und so ihren Betrieb sicherstellen. Und die auch den sicheren lokalen Einsatz generativer KI-Anwendungen im eigenen Unternehmen ermöglichen.
Ist zwingend der Einsatz von KI erforderlich, um die immer ausgefeilteren Angriffe erfolgreich abzuwehren?
Matthias Ochs: Angreifer können heute die geballte Leistung von Rechenzentren nutzen, um ihre Malware mithilfe von KI zu entwickeln sowie automatisiert zu optimieren und zu variieren. Sie agieren mit „Machine Speed“. Es ist diese enorme Geschwindigkeit in der Skalierung und in der Variation, die KI-basierte Angriffsmethoden so gefährlich macht. Ob man ab einem bestimmten Punkt zwingend KI braucht, um sie ist: KI kann ein wichtiger Verstärker sein für die Abwehr. Daher wollen wir die Technologie selbstverständlich auch in der Verteidigungssituation einsetzen. Wichtig ist, dass der Einsatz von KI sorgfältig geplant erfolgt. Schließlich müssen wir sicherstellen, dass die Vorteile der KI-Nutzung nicht dadurch konterkariert werden, dass sie neue Schwachstellen und somit neue Risiken etabliert.
Andererseits sollten wir nicht vergessen, dass sich KI-generierte Angriffe auf technischer Ebene nicht fundamental von herkömmlichen Attacken unterscheiden. Auch hier wird zum Beispiel versucht, über manipulierte Netzwerkpakete Schwachstellen im Netzwerkstack auszunutzen und Maschinen in einen undefinierten Zustand zu bringen.
Daher ist eine durchdachte, auf den Paradigmen Security by Design und Defense in Depth basierende und mit zuverlässigen, vertrauenswürdigen Komponenten umgesetzte Sicherheitsarchitektur eine gute Basis für die Abwehr KI-generierter Angriffe.
Mehr lesen Sie auf it-daily.net
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net
Datum: 17.09.2025 - 11:15 Uhr
Sprache: Deutsch
News-ID 2198502
Anzahl Zeichen: 4850
Kontakt-Informationen:
Ansprechpartner: Lars Becker
Stadt:
Otterfing
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 193 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"KI transformiert die IT-Sicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
IT Verlag für Informationstechnik GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
DriveLock erweitert sein Angebot um ein souveränes Cloud-Betriebsmodell auf Basis von STACKIT. Im Interview erläutert Martin Mangold, warum es aus seiner Sicht nicht um eine weitere Hosting-Option geht, sondern um einen konsequent souverän ausgerichteten Unterbau – und wie dafür über rund and
KI-Workloads stellen RZ-Weichen neu ...
Large Language Models haben sich innerhalb kürzester Zeit zur Triebfeder der digitalen Wertschöpfung entwickelt. Für Rechenzentren steigen damit die Anforderungen an Leistung, Energie und Regulierung enorm. Florian Sippel, COO der noris network AG, erklärt, wie sich KI-Infrastrukturen souverän,
UEM als Werkzeug ...
Nach mehrfachem Aufschub wurde die europäische NIS2-Richtlinie am 5. Dezember 2025 ins deutsche Recht übernommen und ist damit jetzt in Kraft. Öffentliche und private Einrichtungen in kritischen Sektoren soll sie widerstandsfähiger gegen Cyberangriffe machen. Dies betrifft auch zahlreiche Organi
Weitere Mitteilungen von IT Verlag für Informationstechnik GmbH
Kompakt. Leistungsstark. Anpassungsfähig ...
Anwendungen wie Smart Factory, Edge Computing oder IoT-Gateways stellen besondere Anforderungen: kompakte Bauform, starke Performance und flexible Konnektivität für den Dauerbetrieb. Genau hier setzt der HYPER-ASL-N2C-R10 an. Mit nur 100 × 72 mm im Pico-ITX-Formfaktor vereint das Board neueste
TÜV SÜD – Es geht um Sicherheit ...
Um die Sicherheit von Fahrgeschäften und Freizeitparks geht es beim Auftritt von TÜV SÜD auf der IAAPA Expo Europe vom 23. bis 25. September 2025 in Barcelona. Im Mittelpunkt stehen klassische und drohnengestützte Anlagenprüfungen, Retrofit-Bewertungen für bestehende Fahrgeschäfte, kommende A
Online Print Summit 2026:„Re:Inventing Print for the On-Demand Era“ ...
Mehr Fokusthemen, mehr Expertise, mehr Nutzwert: Aus dem Online Print Symposium wird 2026 der Online Print Summit. Mit neuem Namen, erweitertem Konzept und neuer Location unterstreicht der wichtigste Branchenevent der europäischen Onlineprint-Industrie seinen internationalen Anspruch als Gipfeltref
Initiative Cloud Services Made in Germany begrüßt ADVANCED Systemhaus und easycompliance ...
Mit ADVANCED Systemhaus und Siemssen Consulting (easycompliance.de) haben sich zwei weitere in Deutschland ansässige Anbieter von Cloud Computing-Lösungen für eine Beteiligung an der Initiative Cloud Services Made in Germany entschieden. In der bereits 2010 ins Leben gerufenen Initiative haben si
